Нова редакція дослідження «ІТ-безпека в МСП» наразі містить інформацію про стан кібербезпеки в німецьких МСП. Також стає зрозуміло, що тема набагато важливіша, ніж раніше. Але є ще багато можливостей для вдосконалення.
Відповіді опитаних компаній показують, що важливість кібербезпеки в компаніях стала більш важливою і тому сприймається як важлива. Однак впровадження ефективного ІТ-захисту в деяких випадках все ще є складним для малих і середніх компаній (МСП). Брак ресурсів, таких як бюджети та спеціалісти, є значними перешкодами, тому рішення безпеки мають бути простими та ресурсозберігаючими в кількох аспектах – від інвестицій та впровадження до щоденного використання та обслуговування.
Найважливіші висновки дослідження
🔎 Опитування показує, якою є ІТ-безпека в середньому бізнесі (Зображення: DriveLock).
У середньому бізнесі важливість ІТ-безпеки зросла – з 55 відсотків чотири роки тому до 70 відсотків зараз. Проте ще є можливості для вдосконалення: 21 відсоток опитаних компаній впроваджують заходи безпеки нерегулярно та без чіткої стратегії, тоді як 8 відсотків реагують лише після інциденту безпеки. Ці результати свідчать про необхідність послідовного впровадження заходів безпеки.
Основною перешкодою для впровадження комплексних заходів безпеки ІТ є передбачувана вартість. Половина компаній, які не мають чіткої стратегії безпеки, уникають інвестувати в безпеку, оскільки витрати занадто високі. Ще однією проблемою є брак часу, тому 40 відсотків опитаних компаній працюють без конкретної стратегії безпеки. Цікаво, що майже 30 відсотків цих компаній дають собі помилкове відчуття безпеки та припускають, що вони не стануть жертвами кібератак. Однак така нерозсудливість може призвести до значних фінансових і негрошових збитків.
У фокусі подальші рішення безпеки
🔎 Рейтинг: 6 найважливіших причин відсутності кібербезпеки (Зображення: DriveLock).
Крім того, звичайна класика безпеки є основою для більшості компаній. Компанії з усталеною стратегією безпеки також покладаються на вдосконалені рішення безпеки. Важливе і правильне рішення. Враховуючи дедалі складніші кібератаки та зміни в корпоративній структурі, такі як впровадження хмарної інфраструктури та віддалена робота, адаптація заходів безпеки є важливою. Компанії повинні переглянути свої стратегії безпеки та визнати важливість багаторівневих заходів безпеки для ефективного захисту від кіберзагроз.
Переглядаючи робочі моделі ІТ-безпеки в компаніях, можна побачити, що 79 відсотків опитаних керують нею або повністю, або здебільшого власними силами, незважаючи на брак кваліфікованих працівників. Відповідаючи на запитання про їхні побажання, майже 60 відсотків опитаних відповіли, що хочуть самостійно керувати всією ІТ-безпекою. Результат зі значною невідповідністю наявним людським ресурсам та відповідним фаховим знанням у МСП.
Більше на DriveLock.com
Про DriveLock Німецька компанія DriveLock SE була заснована в 1999 році і зараз є одним із провідних міжнародних спеціалістів у сфері ІТ та безпеки даних з філіями в Німеччині, Франції, Австралії, Сінгапурі, на Близькому Сході та США. У часи цифрової трансформації успіх компаній значною мірою залежить від того, наскільки надійно люди, компанії та служби захищені від кібератак і втрати цінних даних. DriveLock спрямований на захист корпоративних даних, пристроїв і систем. Для цього компанія покладається на новітні технології, досвідчених експертів із безпеки та рішення на основі моделі Zero Trust. У сучасних архітектурах безпеки нульова довіра означає зміну парадигми на основі принципу «Ніколи не довіряй, завжди перевіряй». Таким чином дані можуть бути надійно захищені навіть у сучасних бізнес-моделях.